Το Cdtt Ransomware ανακατεύει τα αρχεία των θυμάτων

Μετά από πρόσφατη εξέταση δειγμάτων κακόβουλου λογισμικού που ανακαλύφθηκαν πρόσφατα, διαπιστώθηκε ότι το Cdtt ανήκει στην οικογένεια ransomware Djvu. Ο πρωταρχικός του στόχος είναι να κρυπτογραφήσει δεδομένα, προσθέτοντας την επέκταση ".cdtt" στα ονόματα αρχείων (π.χ. μετονομασία "1.jpg" σε "1.jpg.cdtt", "2.png" σε "2.png.cdtt" κ.λπ. .) και δημιουργώντας μια σημείωση λύτρων με το όνομα "_readme.txt."

Είναι σημαντικό να σημειωθεί ότι οι παραλλαγές Djvu συχνά διανέμονται μαζί με κλέφτες πληροφοριών. Το σημείωμα λύτρων διαβεβαιώνει τα θύματα ότι μπορούν να ανακτήσουν όλα τα αρχεία τους, συμπεριλαμβανομένων εικόνων, βάσεων δεδομένων και ζωτικής σημασίας εγγράφων, δίνοντας έμφαση στη χρήση ισχυρής κρυπτογράφησης και ενός μοναδικού κλειδιού. Σύμφωνα με τη σημείωση, η μόνη μέθοδος για την αποκατάσταση αρχείων είναι μέσω της απόκτησης ενός εργαλείου αποκρυπτογράφησης και ενός εξατομικευμένου κλειδιού.

Το σημείωμα λύτρων προσφέρει δωρεάν αποκρυπτογράφηση ενός αρχείου ως εγγύηση, με την προϋπόθεση ότι το αρχείο δεν περιέχει πολύτιμες πληροφορίες. Το καθορισμένο κόστος για το ιδιωτικό κλειδί και το λογισμικό αποκρυπτογράφησης είναι 1999 $, με έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε εντός των αρχικών 72 ωρών, μειώνοντας την τιμή στα 999 $.

Η σημείωση προειδοποιεί ότι η επαναφορά δεδομένων δεν είναι εφικτή χωρίς πληρωμή. Για να αποκτήσουν το απαραίτητο λογισμικό, τα θύματα λαμβάνουν οδηγίες να απευθυνθούν στη διεύθυνση email support@freshingmail.top ή σε μια εναλλακτική διεύθυνση, datarestorehelpyou@airmail.cc.

Το Cdtt Ransom Note απαιτεί 490 $ από τα θύματα

Το πλήρες κείμενο του σημειώματος λύτρων Cdtt έχει ως εξής:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-FCWSCsjEWS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelpyou@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορεί το Ransomware να διεισδύσει στο σύστημά σας;

Το Ransomware μπορεί να διεισδύσει σε συστήματα υπολογιστών μέσω διαφόρων μεθόδων, εκμεταλλευόμενος ευπάθειες και ανυποψίαστους χρήστες. Ακολουθούν ορισμένοι συνήθεις τρόποι με τους οποίους το ransomware μπορεί να εισέλθει σε ένα σύστημα:

Ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος: Μία από τις πιο διαδεδομένες μεθόδους είναι μέσω μηνυμάτων ηλεκτρονικού ψαρέματος. Οι εγκληματίες του κυβερνοχώρου στέλνουν φαινομενικά νόμιμα email που περιέχουν κακόβουλους συνδέσμους ή συνημμένα. Κάνοντας κλικ σε αυτούς τους συνδέσμους ή το άνοιγμα μολυσμένων συνημμένων μπορεί να οδηγήσει στην εγκατάσταση ransomware.

Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να εκθέσει το σύστημά σας σε ransomware. Οι λήψεις μέσω Drive, όπου γίνεται αυτόματη λήψη και εγκατάσταση κακόβουλου λογισμικού χωρίς αλληλεπίδραση με τον χρήστη, αποτελούν κίνδυνο που σχετίζεται με την επίσκεψη τέτοιων τοποθεσιών.

Κακόβουλη διαφήμιση: Οι κακόβουλες διαφημίσεις σε νόμιμους ιστότοπους μπορούν να ανακατευθύνουν τους χρήστες σε ιστότοπους που φιλοξενούν ransomware. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να ενεργοποιηθεί η λήψη και η εκτέλεση του ransomware.

Εκμετάλλευση ευπαθειών λογισμικού: Οι δημιουργοί ransomware συχνά στοχεύουν τρωτά σημεία στο λογισμικό για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση. Είναι σημαντικό να διατηρείτε ενημερωμένα τα λειτουργικά συστήματα και τις εφαρμογές με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας για να ελαχιστοποιήσετε τον κίνδυνο εκμετάλλευσης.

Λήψεις Drive-by: Το Ransomware μπορεί να παραδοθεί μέσω λήψεων Drive-by, όπου γίνεται αυτόματη λήψη κακόβουλου λογισμικού όταν ένας χρήστης επισκέπτεται έναν παραβιασμένο ή κακόβουλο ιστότοπο. Αυτές οι λήψεις ενδέχεται να εκμεταλλεύονται ευπάθειες του προγράμματος περιήγησης ή να χρησιμοποιούν παραπλανητικές τακτικές για να εξαπατήσουν τους χρήστες να εγκαταστήσουν το κακόβουλο λογισμικό.

Κοινωνική μηχανική: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να χρησιμοποιήσουν τεχνικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες να κατεβάσουν και να εκτελέσουν εθελοντικά κακόβουλα αρχεία. Αυτό θα μπορούσε να περιλαμβάνει τη συγκάλυψη κακόβουλου λογισμικού ως νόμιμων ενημερώσεων λογισμικού, εργαλείων διάσπασης ή άλλων φαινομενικά αβλαβών αρχείων.